L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilité de Noyau Linux : déni de service via UDP

Synthèse de la vulnérabilité

Un attaquant peut envoyer un flot de paquet UDP avec une somme de contrôle incorrecte vers une machine Linux, afin de mener un déni de service.
Gravité de cette vulnérabilité informatique : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 01/07/2015.
Références de cette annonce : CERTFR-2015-AVI-311, CERTFR-2015-AVI-318, CERTFR-2015-AVI-331, CERTFR-2015-AVI-352, CERTFR-2015-AVI-357, CERTFR-2015-AVI-391, CERTFR-2017-AVI-012, CVE-2015-5364, CVE-2015-5366, DSA-3313-1, DSA-3329-1, JSA10770, K17307, K17309, openSUSE-SU-2015:1382-1, openSUSE-SU-2016:0301-1, PAN-SA-2016-0025, RHSA-2015:1623-01, RHSA-2015:1778-01, RHSA-2015:1787-01, RHSA-2015:1788-01, RHSA-2016:0045-01, RHSA-2016:1096-01, RHSA-2016:1100-01, RHSA-2016:1225-01, SOL17307, SOL17309, SUSE-SU-2015:1224-1, SUSE-SU-2015:1324-1, SUSE-SU-2015:1478-1, SUSE-SU-2015:1592-1, SUSE-SU-2015:1611-1, USN-2678-1, USN-2680-1, USN-2681-1, USN-2682-1, USN-2683-1, USN-2684-1, USN-2685-1, USN-2713-1, USN-2714-1, VIGILANCE-VUL-17284.

Description de la vulnérabilité

Les paquets UDP ont un champ somme de contrôle, pour vérifier l'intégrité des paquets.

Cependant, la vérification de cette somme se fait un peu tard dans le traitement des paquets, de sorte que sous une forte charge entrante, le noyau passe beaucoup de temps à gérer les files de paquets et plus généralement les structures du noyau, ce qui bloque l'exécution des processus utilisateur.

Un attaquant peut donc envoyer un flot de paquet UDP avec une somme de contrôle incorrecte vers une machine Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

Cet avis de faille informatique concerne les logiciels ou systèmes comme Debian, BIG-IP Hardware, TMOS, Android OS, Junos Space, Linux, openSUSE, Palo Alto Firewall PA***, PAN-OS, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de faille informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client intranet.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis cyber-sécurité.

Solutions pour cette menace

Noyau Linux : version 2.6.32.68.
La version 2.6.32.68 est corrigée :
  https://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/

Noyau Linux : patch pour UDP.
Un patch est disponible dans les sources d'information.

Android OS : patch 2016-09-05.
Un patch est indiqué dans les sources d'information.

Debian : nouveaux paquetages linux (07/08/2015).
De nouveaux paquetages sont disponibles :
  Debian 7 : linux 3.2.68-1+deb7u3
  Debian 8 : linux 3.16.7-ckt11-1+deb8u3

Debian : nouveaux paquetages linux (23/07/2015).
De nouveaux paquetages sont disponibles :
  Debian 8 : linux 3.16.7-ckt11-1+deb8u2

F5 BIG-IP : versions corrigées pour Linux UDP.
Les versions corrigées sont indiquées dans les sources d'information.

Junos Space : version 16.1R1.
La version 16.1R1 est corrigée :
  https://www.juniper.net/

openSUSE 13.1 : nouveaux paquetages kernel (01/02/2016).
De nouveaux paquetages sont disponibles :
  openSUSE 13.1 : kernel 3.11.10-32.1

openSUSE 13.2 : nouveaux paquetages kernel (14/08/2015).
De nouveaux paquetages sont disponibles :
  openSUSE 13.2 : kernel 3.16.7-24.1

PAN-OS : versions 5.0.20, 5.1.13, 6.0.15, 6.1.15, 7.0.11 et 7.1.5.
Les versions 5.0.20, 5.1.13, 6.0.15, 6.1.15, 7.0.11 et 7.1.5 sont corrigées :
  https://www.paloaltonetworks.com/

RHEL 5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 5 : kernel 2.6.18-408.el5

RHEL 6.4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-358.71.1.el6

RHEL 6.5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-431.72.1.el6

RHEL 6.6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-504.49.1.el6

RHEL 6 MRG : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel-rt 3.10.0-229.rt56.161.el6rt

RHEL 6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-573.3.1.el6

RHEL 7 MRG : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel-rt 3.10.0-229.14.1.rt56.141.13.el7_1

RHEL 7 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-229.14.1.el7

SUSE LE 11 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : kernel 3.0.101-0.47.67.2

SUSE LE 11 SP2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP2 : kernel 3.0.101-0.7.37.1

SUSE LE 11 SP3 Real Time : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP3 : kernel-rt 3.0.101.rt130-0.33.40.1

SUSE LE 11-SP3-TERADATA : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 : kernel 3.0.101-57.TDC.2

SUSE LE 12 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 : kernel 3.12.44-52.10.1

Ubuntu 12.04 : nouveaux paquetages linux-image-3.13.0-58.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.13.0-58 3.13.0-58.97~precise1

Ubuntu 12.04 : nouveaux paquetages linux-image-3.2.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.2.0-1469-omap4 3.2.0-1469.90, linux-image-3.2.0-89-generic 3.2.0-89.127

Ubuntu 12.04 : nouveaux paquetages linux-image-3.2.0-88.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.2.0-88 3.2.0-88.126

Ubuntu 14.04 : nouveaux paquetages linux-image-3.13.0-58.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 LTS : linux-image-3.13.0-58 3.13.0-58.97

Ubuntu 14.04 : nouveaux paquetages linux-image-3.16.0-44.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 LTS : linux-image-3.16.0-44 3.16.0-44.59~14.04.1

Ubuntu 14.04 : nouveaux paquetages linux-image-3.19.0-23.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 LTS : linux-image-3.19.0-23 3.19.0-23.24~14.04.1

Ubuntu 14.10 : nouveaux paquetages linux-image-3.16.0-44.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.10 : linux-image-3.16.0-44 3.16.0-44.59

Ubuntu 15.04 : nouveaux paquetages linux-image-3.19.0-23.
De nouveaux paquetages sont disponibles :
  Ubuntu 15.04 : linux-image-3.19.0-23 3.19.0-23.24
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif cybersécurité. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.